Вэб-разработка
Защита сайта

code9 (off) [479]
14 декабря 2009, 19:41
renak, если есть иньекция ее и так найдут. Еррор репортингом нужно скрывать а не @.
-------
renak
14 декабря 2009, 20:12
сщву9,Еррор репортингом нужно скрывать а не @.
Кому как удобнее может ты и прав НО ошибки на сервере нужно скрывать 100%!!!
-------
Toha82 (off) [665]
14 декабря 2009, 20:37
renak, я знаю. Через пол года в пхп6 еще найдут пару сотен дыр и еще пару тыщ багов. Ты наверное сам знаешь,можно защищать что угодно. Но уязвимости появляются в осном в следствии невнимательности. Отвлек кто нить или настроение плохое. Вроде все предусмотришь а ламерскую ошибку допустишь все таки)))
-------
renak
15 декабря 2009, 12:27
)) ну так мы не ошибки рассматриваем тут
-------
code9 (off) [479]
15 декабря 2009, 14:42
renak, @ профи не советуют. Они знают что говорят.От медленно работает.
-------
renak
17 декабря 2009, 17:34
разница не заметна
-------
Toha82 (off) [665]
17 декабря 2009, 19:01
code9, Медленно,но не нужно собачку сувать при каждом вызове. Профи советует? :) У мя знакомый пишет более 12 лет,и собачки ставит иногда) А пишет он оой как хорошо)))
-------
renak
18 декабря 2009, 00:18
Toha82, категоричный ответ дать нельзя. В некоторый случаях надо а в некоторых нет.
-------
SmartMan
27 февраля 2010, 22:01
# зашита от шела, даже профику непомешает

<?php
//Made by Tidus
if ($_FILES) {
foreach ($_FILES as $file_name=>$file_array) {
if (strpos($_FILES[$file_name]['name'],"\0")!==false or strpos($_FILES[$file_name]['name'],'/')!==false or stripos($_FILES[$file_name]['name'],'.ph')!==false or stripos($_FILES[$file_name]['name'],'.ht')!==false or stripos($_FILES[$file_name]['name'],'.inc')!==false) {
header('Location: http://lleo.aha.ru/na'); exit; }
$filetmpdata=file_get_contents($_FILES[$file_name]['tmp_name']);
if (strpos($filetmpdata,'<?')!==false or strpos($filetmpdata,'?>')!==false or stripos($filetmpdata,'zend')!==false or stripos($filetmpdata,'ioncube')!==false) {
header('Location: http://lleo.aha.ru/na'); exit; }
unset($filetmpdata); }
unset($file_name);
unset($file_array); }
?>

-------
seif (off) [155]
28 февраля 2010, 16:57
Цитата:
renak 14.12.2009
сщву9,Еррор репортингом нужно скрывать а не @.
Кому как удобнее может ты и прав НО ошибки на сервере нужно скрывать 100%!!!
-----
renak, ошибки надо не скрывать, а убирать. так же для откладки советаю использовать error_reporting(E_ALL); даже если и ошибок не выводит, то после написания error_reporting(E_ALL); ошибки могут вылести. повторюсь не скрывайте ошибки, а убирайте их. все ошибки которые скрыли можно найти через гугл
-------

Ответить на тему

стр. Пред. 1,2,3,4,5,6,7,8 След.

Вэб-разработка
Список форумов
На главную

Последние темы

Регистрация
Вход

0.014 сек
SQL: 4